0 Пользователей и 1 Гость просматривают эту тему.
  • 194 Ответов
  • 20961 Просмотров
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

deadproof

  • Осваиваюсь на форуме
  • 43
  • 0 / 0
Не понимаю, почему количество переходов на бонго и другой вирус только увеличилось
*

deadproof

  • Осваиваюсь на форуме
  • 43
  • 0 / 0
На сайте вообще нет никакой рекламы и не было. Разрешил только вконтакте и YouTube
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Пока не знаю ))
Вирус, который скрывается за аддоном TS Magic Player потестил, но, видимо, он такой не единственный, нужны еще ссылки на вирусню.
И, по слухам, код может внедряться вместо\вместе с youtube
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Задонатил. В 104 версии не включается в Firefox по крайней мере. Из-за кавычек по всей видимости.
« Последнее редактирование: 26.09.2014, 20:00:58 от ChaosHead »
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Задонатил. В 104 версии не включается в Firefox по крайней мере. Из-за кавычек по всей видимости.
Можно подробнее? Не включаается плагин или нет реакции?
Кавычки лишние в отдаваемом хэдере? Я это заметил в инспекторе, но везде в интернетах пишут что они "ой как обязательно нужны", и хрому вроде не мешают...
Надо потестить в фоксе тоже.. У меня линукс - соответсвенно нет ни ослика, ни новой Opera (хотя, вроде была бетка).
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
И да, пока в плагине отдается только основной заголовок, надо ли внедрять еще два? Как там мобильные браузеры это понимают?
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Ещё потестирую, возможно я что-то туплю.

Я имел ввиду, что в 103 версии двойная кавычка была тут
          $st.='"default-src '.$this->params->get('default', '').'; allow \'self\'; ';
А в 104 переехала  в
          header('"Content-Security-Policy: '.$st);
И в 103 директива работала, а в 104 пока у меня не пошла. Но я ещё проверю.
« Последнее редактирование: 26.09.2014, 20:04:50 от ChaosHead »
*

Rival

  • Захожу иногда
  • 188
  • 16 / 0
Так и не заработало. Написал в тп, ответили на Litespeed Content-Security-Policy не поддерживается.
*

annushka

  • Захожу иногда
  • 148
  • 2 / 0
  • Joomla!
На форуме webledi.ru подхватившие этот или еще какой вирус пишут, что с ним на страницу поиска Google не пускали и на сайт Касперского. Даже антивирус скачать не могли, пришлось винду переустанавливать.
Вот и подумаешь, а не выход ли это? Мне так точно хуже не будет. У меня еще один под эту фигню попал. Раньше с Яндекса трафик тысячами считала, сегодня 19 человек пришло.
Кстати, как накрылся трафик с Яндекса, так и переходы на подставные сайты прекратились. Уже дня три как по нулям. На других сайтах, куда Яндекс со своими хулиганствами еще не добрался, переходы есть.
И я ни в зуб ногой в этом деле, но, может, можно этот запретительный код из сайта того же Каспера выпилить? Или им написать и вежливо попросить?
Сходите с зараженного браузера на Google и Каспера. Что там будет? 8)
И, кстати, получается, что эти товарищи давно в теме и только такой выход пока нашли.
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Когда у каждого в доме кроме компьютера еще смартфон и планшет, не смогли - это скорее не захотели думать головой. Точно так-же как и приблуды левые ставят не думая.
*

zikkuratvk

  • Глобальный модератор
  • 4818
  • 344 / 2
  • Обслуживаем проекты - дорого.
Выглядит на странице зараженного компа примерно так:
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Сходите с зараженного браузера на Google и Каспера. Что там будет?
Зашел с зараженного TS Magic - всё нормально
*

Jester

  • Новичок
  • 1
  • 0 / 0
Выглядит на странице зараженного компа примерно так:
http://i.imgur.com/IVI64jV.png
А можете скинуть список Расширений\Дополнений которые установлены в браузере?
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
А можете скинуть список Расширений\Дополнений которые установлены в браузере?
Это скрин с моей виртуалки и его сайта ))
Стоит вин 8.1 (в виртуалбоксе) + Opera + аддон к ней TS Magic Player, ссылка на него где то выше, но пока вроде его еще не выпилили.
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Сейчас там точно двойная кавычка не там стоит - перед '"Content-Security-Policy, а должна перед началом значения директивы "default-src.

Может как-то так
Код
			 $st='';
$st.='default-src '.$this->params->get('default', '').'; allow \'self\'; ';
$st.='img-src '.$this->params->get('img', '').'; ';
$st.='script-src '.$this->params->get('script', '').'; ';
$st.='frame-src '.$this->params->get('frame', '').'; ';
$st.='object-src '.$this->params->get('object', '').'; ';
$st.='inline-src '.$this->params->get('inline', '').'; ';

 header('Content-Security-Policy: '.'"'.$st.'"');

Нужно на самом деле поле Default тоже нужно большое.

И все три директивы для всех браузеров тоже не помешают.

И ещё косяк не плагина, а всей этой затеи - если не разрешить 'unsafe-eval', то многие соц кнопки и adsense реклама не встраивается, а 'unsafe-eval' - это уже совсем небезопасно :( Но среди соц кнопок выбор есть. Share 42 нормально заработали.
« Последнее редактирование: 27.09.2014, 20:05:22 от ChaosHead »
*

an0ther

  • Осваиваюсь на форуме
  • 34
  • 9 / 1
Спойлер
[свернуть]
Нужно на самом деле поле Default тоже нужно большое.

И все три директивы для всех браузеров тоже не помешают.

И ещё косяк не плагина, а всей этой затеи - если не разрешить 'unsafe-eval', то многие соц кнопки и adsense реклама не встраивается, а 'unsafe-eval' - это уже совсем небезопасно :(
Тогда уж вот так, наверное:
Код
			 $st='';
$st.='default-src '.$this->params->get('default', '').'; allow \'self\'; ';
$st.='img-src '.$this->params->get('img', '').'; ';
$st.='script-src '.$this->params->get('script', '').'; ';
$st.='frame-src '.$this->params->get('frame', '').'; ';
$st.='object-src '.$this->params->get('object', '').'; ';
$st.='inline-src '.$this->params->get('inline', '').'; "';

                     // Chrome, IE, Mozilla
                     foreach (array("X-WebKit-CSP", "X-Content-Security-Policy", "Content-Security-Policy") as $csp)
                     {
                         header($csp . ": " . '"'.$st.'"');
                     }
*

annushka

  • Захожу иногда
  • 148
  • 2 / 0
  • Joomla!
Зашел с зараженного TS Magic - всё нормально
Мдясь, другая, знать, зараза какая.  8)
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Версия 1.0.5 через обновления - поправил кавычку, сделал параметры в большем окошке, добавил опцию альтернативных заголовков ("X-WebKit-CSP", "X-Content-Security-Policy")
*

daddy

  • Захожу иногда
  • 141
  • 2 / 0
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Мой? пока негде проверить, чуть позже смогу.
Но, судя по тестам выше часть вирусов точно отбрасывает.
*

daddy

  • Захожу иногда
  • 141
  • 2 / 0
И Ваш результат интересен, и всех остальных, кто поставил плагин. Лично у меня он прибил всю рекламу. И даже то, что показывалось в файрфоксе, почему-то не показывается в Opera. Пока выключил плагин, слежу за темой, надеюсь увидеть здесь положительные результаты и небольшую инструкцию, как его правильно настроить.
*

annushka

  • Захожу иногда
  • 148
  • 2 / 0
  • Joomla!
*

zikkuratvk

  • Глобальный модератор
  • 4818
  • 344 / 2
  • Обслуживаем проекты - дорого.
И Ваш результат интересен, и всех остальных, кто поставил плагин. Лично у меня он прибил всю рекламу. И даже то, что показывалось в файрфоксе, почему-то не показывается в Opera. Пока выключил плагин, слежу за темой, надеюсь увидеть здесь положительные результаты и небольшую инструкцию, как его правильно настроить.
ну дык разрешайте домены, с которых транслируется реклама...
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

daddy

  • Захожу иногда
  • 141
  • 2 / 0
На серче все еще никто не нашел решение. А у вас  уже у всех работает? Может кто-нибудь поделится чудесными настройками плагина?
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Чудесных настроек нет и не будет, у каждого сайта свои скрипты, своя добавленная реклама итп..
Я, конечно, постараюсь (часть уже внесена с версии 1,0,4 - если с нуля ставить будут) внести основные скрипты в дефолтные настройки, но все возможные - просто нереально
*

daddy

  • Захожу иногда
  • 141
  • 2 / 0
Ну, я не знаю, можно ведь сделать на два абзаца мануал коротенький - в этом поле пишем это, в том - то. В основном нужно, чтобы не блокировалось видео с ютюба, комментарии от вконтакте, кнопки социалок от яндекса, работа счетчиков ли.ру и метрики, а также реклама рся и адсенс. Если у кого-то есть реклама с других сайтов, то дать краткое пояснение, как прописать исключение для такой рекламы. Думается, Вам, как автору, не составит труда это написать, а сообщество джумловодов будет благодарно.
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

daddy

  • Захожу иногда
  • 141
  • 2 / 0
Еще скажите, нужно вот такую штуку прописывать в .htaccess:
Спойлер
[свернуть]

Или и без этого плагин должен работать?
И, если нужно, то как туда добавить РСЯ?

Плагин еще раз скачал (последнюю версию), кроме уже добавленного автором, через пробелы добавил также:
googleads.g.doubleclick.net youtu.be yandex.st pagead2.googlesyndication.com www.joomlatune.ru counter.yadro.ru fonts.googleapis.com subscribe.ru image.subscribe.ru mc.yandex.ru
Но так ничего и не заработало. При включении плагина вырубается вся реклама и видео с ютюба.
« Последнее редактирование: 29.09.2014, 23:00:58 от daddy »
*

OlgaF

  • Новичок
  • 8
  • 0 / 0
Спасибо большое за плагин!
Только у меня он почему-то не работает совсем. Установила через менеджер расширений, он сразу идет включенным, настройки никакие не прописывала, оставила все как есть. Не работает, как будто его и нет((((
Joomla 2.5
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 922
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1099
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

Ответов: 5
Просмотров: 1366
Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

Ответов: 28
Просмотров: 13105
Последний ответ 25.04.2021, 19:42:48
от rsn
Заражены файлы картинок движка Joomla 3

Автор krog

Ответов: 5
Просмотров: 1276
Последний ответ 16.04.2021, 08:16:45
от Taatshi